1. EINLEITUNG UND ZWECK

Diese Datenschutz- und Informationsschutzrichtlinie („Richtlinie“) beschreibt, wie Depar IT Solutions („wir“, „uns“, „unser“ oder „das Unternehmen“) Ihre personenbezogenen Daten erhebt, verarbeitet, speichert und schützt, wenn Sie unsere Anwendung Praxis-24 und damit verbundene Dienste nutzen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Transparenz über unsere Datenpraktiken zu gewährleisten.

Diese Richtlinie gilt für alle Nutzer und Besucher von:

  • der Praxis-24-Webanwendung (pro.praxis-24.com)
  • der Praxis-24-Marketingwebsite (praxis-24.com)
  • den Praxis-24-Mobilapplikationen (Android und iOS)

2. VERANTWORTLICHER

Depar IT Solutions ist der für Ihre personenbezogenen Daten verantwortliche Stelle.

Kontakt:
E-Mail: support@praxis-24.com
Website: praxis-24.com

Fragen zum Datenschutz können Sie uns unter der oben genannten E-Mail-Adresse zukommen lassen.

3. RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit:

  • der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679
  • dem türkischen Gesetz Nr. 6698 zum Schutz personenbezogener Daten (KVKK)
  • dem türkischen Gesetz Nr. 6563 zur Regelung des elektronischen Handels
  • dem türkischen Gesetz Nr. 6502 zum Verbraucherschutz
  • sonstigen anwendbaren Datenschutzvorschriften

4. ARTEN DER ERHOBENEN PERSONENBEZOGENEN DATEN

4.1 Konten- und Profildaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Berufsbezeichnung und Qualifikationen
  • Geschäfts-/Praxisinformationen
  • Anmeldedaten (verschlüsselte Passwörter)

4.2 Nutzungsdaten

  • IP-Adresse
  • Geräteinformationen (Typ, Betriebssystem, Browser)
  • Nutzungsmuster der Anwendung und aufgerufene Funktionen
  • Protokolldaten und Sitzungsinformationen
  • Leistungs- und Diagnosedaten

4.3 Patienten-/Klientendaten (von Nutzern eingegeben)

Wichtig: Gesundheitsdienstleister, die Praxis-24 nutzen, sind unabhängige Verantwortliche für Patienten-/Klientendaten, die sie eingeben. Wir handeln als Auftragsverarbeiter für diese Informationen. Die Nutzer sind allein verantwortlich für:

  • die Einholung der erforderlichen Einwilligungen ihrer Patienten/Klienten
  • die rechtmäßige Verarbeitung besonderer Kategorien von Gesundheitsdaten
  • die Einhaltung gesundheitsbezogener Datenschutzvorschriften
  • die Richtigkeit und Rechtmäßigkeit der eingegebenen Daten

4.4 Finanzdaten

  • Zahlungsinformationen (sicher über Drittanbieter für Zahlungsabwicklung verarbeitet)
  • Abrechnungs- und Rechnungsdaten
  • Transaktionsverlauf

4.5 Kommunikationsdaten

  • Support-Korrespondenz
  • Feedback und Umfrageantworten
  • Einstellungen zu Marketingkommunikation

5. WIE WIR IHRE DATEN ERHEBEN

Wir erheben personenbezogene Daten:

  • Direkt: Informationen, die Sie bei Registrierung, Nutzung unserer Dienste oder bei Kontaktaufnahme angeben
  • Automatisiert: Cookies, Analysetools und Anwendungsprotokolle
  • Über Dritte: Zahlungsdienstleister, Analyseanbieter (soweit erforderlich mit Ihrer Einwilligung)

6. ZWECK UND RECHTSGRUNDLAGE DER VERARBEITUNG

ZweckRechtsgrundlageDatentypen
Bereitstellung und Aufrechterhaltung des DienstesVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Kontodaten, Nutzungsdaten
Nutzerauthentifizierung und SicherheitVertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 lit. b, f DSGVO)Anmeldedaten, IP-Adresse, Gerätedaten
KundensupportVertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)Kontaktdaten, Kommunikationsverlauf
Abrechnung und ZahlungenVertragserfüllung und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. b, c DSGVO)Finanzdaten, Abrechnungsinformationen
Dienstverbesserung und AnalyseBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)anonymisierte Nutzungsdaten
MarketingkommunikationEinwilligung (Art. 6 Abs. 1 lit. a DSGVO)Kontaktinformationen, Präferenzen
Rechtliche ComplianceRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)verschiedene Daten nach Erfordernis
Verarbeitung von Patienten-/Klientendaten im Auftrag der NutzerRechtsgrundlagen der Nutzer (wir handeln als Auftragsverarbeiter)von Nutzern eingegebene Gesundheitsdaten

7. WEITERGABE UND ÜBERMITTLUNG VON DATEN

7.1 Mit wem wir Daten teilen

Wir können Ihre personenbezogenen Daten weitergeben an:

Dienstleister (Auftragsverarbeiter):

  • Cloud-Hosting-Anbieter (Daten auf sicheren Servern gespeichert)
  • Zahlungsdienstleister
  • E-Mail-Dienstleister
  • Analyse- und Monitoring-Tools
  • Kundensupport-Plattformen

Alle Drittanbieter-Auftragsverarbeiter sind durch Auftragsverarbeitungsvereinbarungen an die Einhaltung der DSGVO gebunden.

Rechtliche Anforderungen: Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, aufgrund gerichtlicher Anordnung oder auf Anforderung von Aufsichtsbehörden.

Unternehmensübertragungen: Im Falle einer Fusion, eines Erwerbs oder eines Verkaufs von Vermögenswerten können personenbezogene Daten übertragen werden. Wir werden Sie über derartige Änderungen informieren.

7.2 Internationale Datenübermittlungen

Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) und der Türkei übermittelt und dort gespeichert werden. Bei internationalen Übermittlungen stellen wir geeignete Garantien sicher:

  • Standardvertragsklauseln (SCC) der Europäischen Kommission
  • Übermittlung in Länder mit Angemessenheitsbeschluss
  • andere gesetzlich anerkannte Übermittlungsmechanismen

Sie haben das Recht, Informationen über internationale Übermittlungen zu erhalten und Kopien relevanter Schutzmaßnahmen zu erhalten.

7.3 Kein Verkauf von Daten

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten an Dritte zu deren Marketingzwecken.

8. SPEICHERDAUER

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie genannten Zwecke erforderlich ist:

  • Aktive Konten: Daten werden gespeichert, solange Ihr Konto aktiv ist und für berechtigte Geschäftszwecke
  • Inaktive Konten: Konten, die 3 Monate inaktiv sind, können nach vorheriger Mitteilung gelöscht werden
  • Nach Kontoschließung: Wir gewähren 3 Monate nach Beendigung des Abonnements nur-Lese-Zugriff auf Ihre Daten. Danach können Sie die Herausgabe von Daten beantragen (Gebühren können gemäß Angaben in der Anwendung anfallen)
  • Gesetzliche Aufbewahrung: Einige Daten können länger aufbewahrt werden, um gesetzliche, buchhalterische oder regulatorische Anforderungen zu erfüllen
  • Anonymisierte Daten: Aggregierte und anonymisierte Daten können unbefristet zu statistischen Zwecken aufbewahrt werden

9. DATENSICHERHEIT

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein:

9.1 Technische Maßnahmen

  • Verschlüsselung der Daten bei der Übertragung (TLS/SSL) und im Ruhezustand
  • Sichere Authentifizierung und Zugriffskontrollen
  • Regelmäßige Sicherheitstests und Schwachstellenbewertungen
  • Systeme zur Erkennung und Abwehr von Eindringversuchen
  • Sichere Backup-Verfahren
  • Firewall-Schutz

9.2 Organisatorische Maßnahmen

  • Zugriff nur für autorisiertes Personal nach dem Need-to-know-Prinzip
  • Schulungen der Mitarbeitenden zum Datenschutz
  • Vertraulichkeitsvereinbarungen mit Personal und Auftragsverarbeitern
  • Datenschutz-Folgenabschätzungen bei risikoreicher Verarbeitung
  • Verfahren zur Reaktion auf Vorfälle

9.3 Meldung von Datenschutzverletzungen

Im Falle einer personenbezogenen Datenpanne, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

  • die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen
  • betroffene Personen unverzüglich informieren, sofern ein hohes Risiko für ihre Rechte besteht
  • alle Verletzungen und ergriffene Abhilfemaßnahmen dokumentieren

10. COOKIES UND TRACKING-TECHNOLOGIEN

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihre Erfahrung zu verbessern und die Nutzung des Dienstes zu analysieren.

10.1 Arten der von uns verwendeten Cookies

Notwendige Cookies (keine Einwilligung erforderlich):

  • Authentifizierung und Sitzungsverwaltung
  • Sicherheitsfunktionen
  • Lastverteilung

Analyse-Cookies (Einwilligung erforderlich):

  • Nutzungsstatistiken und Leistungsüberwachung
  • Verständnis von Nutzerverhalten und Präferenzen
  • Erkenntnisse zur Dienstverbesserung

Marketing-Cookies (Einwilligung erforderlich):

  • personalisierte Inhalte und Werbung
  • Messung der Kampagnenwirksamkeit

10.2 Cookie-Verwaltung

Sie können Cookies steuern über:

  • Browsereinstellungen (die meisten Browser erlauben die Ablehnung von Cookies)
  • unser Cookie-Einwilligungsbanner (beim ersten Besuch)
  • das Cookie-Präferenzzentrum (in Ihren Kontoeinstellungen erreichbar)

Das Deaktivieren notwendiger Cookies kann die Funktionsfähigkeit des Dienstes beeinträchtigen.

Ausführliche Informationen finden Sie in unserer Cookie-Richtlinie.

11. IHRE RECHTE NACH DER DSGVO

Als betroffene Person haben Sie folgende Rechte:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Bestätigung verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten erhalten.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.

11.3 Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

  • die Daten für die Zwecke der Erhebung nicht mehr erforderlich sind
  • Sie die Einwilligung widerrufen (sofern die Verarbeitung auf Einwilligung beruht)
  • Sie der Verarbeitung widersprechen und keine überwiegenden berechtigten Gründe vorliegen
  • die Daten unrechtmäßig verarbeitet wurden
  • die Löschung zur Einhaltung einer rechtlichen Verpflichtung erforderlich ist

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten
  • die Verarbeitung unrechtmäßig ist, Sie aber der Löschung die Einschränkung vorziehen
  • wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen benötigen
  • Sie der Verarbeitung widersprochen haben, solange geprüft wird, ob berechtigte Gründe vorliegen

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen, die auf folgenden Grundlagen beruht:

  • berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Direktwerbung (absolutes Recht)
  • wissenschaftliche/historische Forschung oder statistische Zwecke

11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren.

11.8 Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)

Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruht und Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

11.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen:

  • EU/EWR: Ihre örtliche Datenschutzaufsichtsbehörde
  • Türkei: Kişisel Verileri Koruma Kurumu (KVKK)

12. WIE SIE IHRE RECHTE AUSÜBEN

Um eines Ihrer Rechte auszuüben, kontaktieren Sie uns bitte unter:

E-Mail: support@praxis-24.com
Betreff: „Antrag auf Ausübung der Rechte der betroffenen Person“

Ihr Antrag sollte enthalten:

  • vollständigen Namen und Kontaktdaten
  • Beschreibung des Rechts, das Sie ausüben möchten
  • Dokumente zur Identitätsprüfung (zur Verhinderung unbefugter Offenlegung)
  • konkrete Daten oder Verarbeitungsvorgänge (falls zutreffend)

Antwortfrist: Wir werden innerhalb von 30 Tagen antworten. Bei komplexen Anträgen oder mehreren Anträgen können wir diese Frist um bis zu 60 Tage verlängern und werden Sie darüber informieren.

Gebühren: Für die meisten Anträge erheben wir keine Gebühren. Ist Ihr Antrag jedoch offensichtlich unbegründet oder übermäßig (insbesondere bei Wiederholungen), können wir eine angemessene Gebühr verlangen oder die Bearbeitung ablehnen.

13. BESONDERE REGELUNGEN FÜR GESUNDHEITSDATEN

13.1 Doppeltes Verhältnis Verantwortlicher–Verantwortlicher

Wenn Sie Praxis-24 zur Verarbeitung von Patienten-/Klientengesundheitsdaten nutzen:

  • sind Sie der Verantwortliche für die von Ihnen eingegebenen Patienten-/Klientendaten
  • wir sind der Auftragsverarbeiter, der nach Ihren Weisungen handelt

13.2 Ihre Pflichten als Gesundheitsdienstleister

Sie müssen:

  • eine gültige Einwilligung einholen oder eine andere Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten begründen
  • gesundheitsspezifische Vorschriften einhalten (z. B. ärztliche Schweigepflicht)
  • angemessene Schutzmaßnahmen für besondere Kategorien von Daten umsetzen
  • Patienten über die Datenverarbeitung und ihre Rechte informieren
  • die Richtigkeit und Rechtmäßigkeit der Daten gewährleisten
  • Daten nicht über den Umfang der Patienteneinwilligung hinaus verarbeiten

13.3 Unsere Pflichten als Auftragsverarbeiter

Wir:

  • verarbeiten Gesundheitsdaten nur nach Ihren dokumentierten Weisungen
  • gewährleisten die Vertraulichkeit des Personals mit Datenzugriff
  • setzen angemessene technische und organisatorische Sicherheitsmaßnahmen um
  • unterstützen Sie bei der Beantwortung von Anfragen betroffener Personen
  • benachrichtigen Sie über Datenschutzverletzungen, die Gesundheitsdaten betreffen
  • löschen oder geben Daten nach Beendigung der Dienste zurück (gemäß Weisung)
  • stellen Informationen zur Verfügung, die zur Nachweisführung der Compliance erforderlich sind

13.4 Auftragsverarbeitungsvereinbarung

Durch die Nutzung unserer Dienste zur Verarbeitung von Gesundheitsdaten stimmen Sie den Auftragsverarbeitungsbedingungen in unserem Nutzungsvertrag zu, der unsere Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO darstellt.

14. DATENSCHUTZ MINDERJÄHRIGER

Praxis-24 ist nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie unter 18 Jahre alt sind, nutzen Sie unsere Dienste bitte nicht und geben Sie keine personenbezogenen Daten an.

Wenn uns bekannt wird, dass wir ohne elterliche Einwilligung Daten eines Kindes erhoben haben, werden wir Schritte unternehmen, um diese Informationen unverzüglich zu löschen.

15. ÄNDERUNGEN DIESER RICHTLINIE

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen widerzuspiegeln in:

  • unseren Datenpraktiken
  • gesetzlichen oder regulatorischen Anforderungen
  • Dienstfunktionen oder -funktionalität

Information über Änderungen:

  • Wesentliche Änderungen werden per E-Mail oder durch einen gut sichtbaren Hinweis in der Anwendung mitgeteilt
  • Das Datum „Zuletzt aktualisiert“ am Anfang dieser Richtlinie wird angepasst
  • Die fortgesetzte Nutzung der Dienste nach Änderungen gilt als Zustimmung
  • Bei wesentlichen Änderungen Ihrer Rechte können wir eine erneute Einwilligung einholen

Wir empfehlen, diese Richtlinie regelmäßig zu prüfen.

16. LINKS UND DIENSTE DRITTER

Unsere Dienste können Links zu Websites, Anwendungen oder Diensten Dritter enthalten, die nicht von uns betrieben werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken Dritter. Wir empfehlen, die Datenschutzerklärungen der von Ihnen genutzten Drittanbieter zu lesen.

17. DATENSCHUTZBEAUFTRAGTER

Angesichts Art und Umfang unserer Verarbeitungstätigkeiten haben wir keinen formellen Datenschutzbeauftragten bestellt. Datenschutzanfragen können jedoch an unser Support-Team unter support@praxis-24.com gerichtet werden.

18. ANWENDBARES RECHT UND GERICHTSSTAND

Diese Richtlinie unterliegt dem Recht und wird ausgelegt nach:

  • der DSGVO für Nutzer im EWR
  • dem türkischen Gesetz Nr. 6698 (KVKK) für türkische Nutzer
  • sonstigen anwendbaren Datenschutzgesetzen je nach Ihrem Standort

Bei Streitigkeiten im Zusammenhang mit dem Datenschutz:

  • EU/EWR-Nutzer können ihre Ansprüche vor den Gerichten ihres Mitgliedstaats geltend machen
  • türkische Nutzer: für die Gerichte und Vollstreckungsämter von Antalya ist die örtliche Zuständigkeit vereinbart

19. KONTAKT

Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken:

Depar IT Solutions
E-Mail: support@praxis-24.com
Website: praxis-24.com

Wir verpflichten uns, Ihre Anliegen zu bearbeiten und auf alle berechtigten Anfragen innerhalb der nach geltendem Recht vorgeschriebenen Fristen zu antworten.

Bestätigung: Durch die Nutzung der Praxis-24-Dienste bestätigen Sie, dass Sie diese Datenschutz- und Informationsschutzrichtlinie gelesen, verstanden und akzeptiert haben.